全球主机交流论坛

标题: cloudflare的野卡证书怎么搞有没有MJJ了解 [打印本页]

作者: Xiaomage2333 时间: 2020-10-30 18:45
标题: cloudflare的野卡证书怎么搞有没有MJJ了解
如题最近发现cloudflare给我颁发的证书都是单域名证书，像这样：

每添加一个子域名都要颁发一张新的证书，这在证书透明度日志里面都能查的明明白白的，censys里面子域名一览无余，全都暴露出来了，根本没法隐藏...
我知道收费的证书是野卡，而且不是sni.cloudflaressl.com的sni证书，不会被qiang的那种。但有的站用的应该是免费的套餐，但却有野卡的sni证书，像这样：

这个应该是免费的sni野卡证书怎么搞？有没有MJJ了解过先谢过了

作者: 艾米休艾米休 时间: 2020-10-30 18:46
提示: 作者被禁止或删除内容自动屏蔽

作者: Xiaomage2333 时间: 2020-10-30 18:48

艾米休艾米休发表于 2020-10-30 18:46
把cname接入改成dns接入

大佬只能用dns接入吗？cname接入cfp+白票的cf pro很香啊不能用cname接入吗？

作者: 艾米休艾米休 时间: 2020-10-30 18:49
提示: 作者被禁止或删除内容自动屏蔽

作者: dole 时间: 2020-10-30 18:50
插眼

作者: Xiaomage2333 时间: 2020-10-30 18:55

艾米休艾米休发表于 2020-10-30 18:49
改了在改回来

改回来cf pro套餐就无了

暂时还是不改了

作者: Effervescence 时间: 2020-10-30 19:00
CF家SNI证书不是免费的吗？野卡证书什么鬼。

作者: 皮卡丘 时间: 2020-10-30 19:19
他们家证书一直免费的吧...

作者: 某猫猫 时间: 2020-10-30 19:22

Xiaomage2333 发表于 2020-10-30 18:48
大佬只能用dns接入吗？cname接入cfp+白票的cf pro很香啊不能用cname接入吗？

可以plesk+ns接入的，方法自己琢磨

作者: iks 时间: 2020-10-30 19:32
本帖最后由 iks 于 2020-10-30 19:46 编辑

用 CNAME 接入就会发单域名证书，以 sni.cloudflaressl.com 为 commomName
以 NS 接入（官方 NS 和 Partner NS 接入均可）就会发通配符证书，仍以 sni.cloudflaressl.com 为 commonName

付费（每月10刀），发放 *.example.com 及至多50个下级域名的通配符证书，这个才是所谓防止被墙的证书

---
补充：
Partner 界面向下拖曳即可看到 NS 接入需要的 NS 记录了

作者: Xiaomage2333 时间: 2020-10-30 19:35

iks 发表于 2020-10-30 19:32
用 CNAME 接入就会发单域名证书，以 sni.cloudflaressl.com 为 commomName
以 NS 接入（官方 NS 和 Partner ...

感谢大佬指点有思路了

作者: Xiaomage2333 时间: 2020-10-30 19:37

Effervescence 发表于 2020-10-30 19:00
CF家SNI证书不是免费的吗？野卡证书什么鬼。

就是...通配符证书不是单域名的证书

作者: wby 时间: 2020-10-30 19:48
学习一下

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)